(6)IE8 セキュリティーの強化
「SmartScreenフィルター」によってアクセスがブロックされた例。「詳細設定」をクリックすると、画面のように三つのオプションが選べる
「InPrivateブラウズ」を有効にした画面。この状態で閲覧すると、画面を閉じたら履歴などすべての情報が削除される
「InPrivateフィルター」を有効にするとボタンが色付きに変わる。コンテンツがブロックされると、黄色の三角に「!」のアイコンが表示される。ただ、注意していないと気付かない
「InPrivateフィルター設定」画面では、オプション機能を設定できる。ブロックされたコンテンツも一覧表示されるが、そのコンテンツが何を行っているのかがわかりにくい
「終了時に閲覧の履歴を削除」というオプション機能が設定された。閲覧の履歴が不要なら、チェックを入れる
お気に入りに登録しているサイトを、クッキーや一時ファイルの削除対象から除外できるようになった
危険なレベルの設定をユーザーが選ぶと、強調表示にして警告する
情報バーをクリックし、「設定の修復」を選択すると推奨の設定に戻る
日増しにインターネットの脅威は増大し、なおかつその手口は巧妙化している。そのため「インターネットエクスプローラ8」(IE8)は、各種のセキュリティー機能を強化している。IE8のリポート最後となる今回は、このセキュリティー機能に注目した。
インターネットの脅威は、ウイルスやスパイウエア、フィッシング詐欺など多岐にわたる。ちなみにフィッシング詐欺とは、偽装サイトへユーザーを誘導し、個人情報や金融情報などを盗み出そうとする詐欺行為のことだ。
IE8は、こうした脅威からユーザーを守るために機能の強化や追加をしている。ただし、それだけで安心というわけではない。従来通りセキュリティー対策ソフトを導入し、しっかりとした対策を施す必要があることはいうまでもない。
「ドメインハイライト」機能…不正サイトをブロック
最近特に被害が増えているのが、フィッシング詐欺だ。そこでIE8は「ドメインハイライト」機能を採用した。これは、アドレスバーに表示されるURLのドメイン部分だけを黒文字で強調表示する。例えば「ヨミウリ・オンライン」のURL「http://www.yomiuri.co.jp/」のうちドメインである「yomiuri.co.jp」だけを強調表示するわけだ。この機能は、「GoogleChrome(グーグルクローム)」で採用されている。
フィッシング詐欺サイトは、似通ったドメインを使用することで、ユーザーをだまそうとする。疑わしいサイトの場合は特に、このドメイン部分をしっかりチェックしたい。普段から正しいURLであるのかを確認する習慣を付けておくことも大事だ。
また、うかつに不正なサイトへアクセスしないように、ユーザーが表示しようとするサイトを監視する機能「SmartScreenフィルター」を搭載した。IE7では「フィッシング詐欺検出機能」と呼ばれていた機能だ。
これは、URLをマイクロソフトへ送信し、不正サイトとして登録されているURLでないかを照合する(個人情報などは送信されないのでご安心を)。もし、不正サイトとして登録されている場合、「これは報告されている安全でないWebサイトです。」とメッセージを表示し、アクセスをブロックする。このとき、アドレスバーも赤色になり、「安全でないWebサイト」の文字も表示される。また「SmartScreenフィルター」は、不正なプログラムのダウンロードを監視する機能も持つ。
コマンドバーの「セーフティ」ボタン→「SmartScreenフィルター機能」の順にクリックすると、機能の有効/無効の切り替え、表示中のページが不正サイトでないかの確認、不正サイトの報告を行える。
ただし、不正サイトのデータベース情報は、完全ではない。あくまでもデータベースに登録されているサイトだけをブロックするものなので、過信は禁物だ。
なお同様の機能は、「Firefox(ファイアフォックス)」「GoogleChrome」「Safari(サファリ)」などのブラウザーも搭載している。
さらに、「ウイルスバスター2009」や「ノートンインターネットセキュリティー2009」などのセキュリティー対策ソフトも、この機能を搭載している。気になるのは、ブラウザーとセキュリティー対策ソフトの両方で機能を有効にしていいのかどうかだ。
筆者の場合、IE8と「ウイルスバスター2009」、「ノートンインターネットセキュリティー2009」それぞれを異なるパソコンで同時に機能を有効にして使っているが、特に問題は起きていない。
しかし、セキュリティー対策ソフトによっては「SmartScreenフィルター」の機能を不正アクセスと見なし、ブロックするものもある。自分が使っているセキュリティー対策ソフトのメーカーなどに問い合わせて確認しておいた方がよいだろう。
このほかIE8には、「XSS(クロスサイトスクリプティング)フィルター」もある。これは、改ざんされたウェブサイトと知らずユーザーが個人情報などを入力してしまったときに、悪意を持った第三者に情報が送信されるのを防ぐ機能だ。
また、ビスタサービスパック1の場合は、不正なプログラムなどがメモリーに書き込まれることを防止する「DEP(データ実行防止)」も機能する。
「InPrivateブラウズ、フィルター」…プライバシーを保護
IE8の新機能で注目したいのが「InPrivateブラウズ」。これは、閲覧したサイトの履歴やクッキー(個人情報などを記述したテキストファイルでパソコン上に保存される)、入力した個人情報などを、サイトの閲覧後に削除する機能だ。
コマンドバーの「セーフティ」→「InPrivateブラウズ」を選択すると、新しい画面が開く。「InPrivateは有効です」と表示され、アドレスバー左に「InPrivate」の文字が追加される。この状態で、あとは普通に閲覧すればよい。
アドレスバーに「InPrivate」の文字が表示されている画面を閉じると、その画面で閲覧したサイトの履歴などがすべて削除される。人にパソコンを借りたり、ネットカフェでインターネットを利用したりするときなどに活用したい。
なおこの機能は、「GoogleChrome」では「シークレットモード」、「Safari」では「Private Browsing」として提供されている。
IE8にしかない新機能としては、「InPrivateフィルター」がある。サイト上では、そのサイト以外のサービス会社などから提供される広告やサイト解析ツール(訪問したユーザーの情報を調べてサイト管理者に提供する)などが利用される。これらをプロバイダーコンテンツといい、普通に利用されている。
ユーザーが見ているサイトを追跡調査するプロバイダーコンテンツもある。これによってユーザーの嗜好を知り、最適な広告を表示するのだが、問題もある。追跡された履歴が悪用される危険があるのだ。「InPrivateフィルター」はこれを阻止するために利用する。
標準では機能が無効になっているので、コマンドバーの「セーフティ」→「InPrivateフィルター」の順に選択。これで、画面右下にある鍵と矢印を組み合わせたボタンが色付きに変わり、機能が有効になる。画面を閉じると機能は無効になるので、常に利用するときは、そのつど有効にする作業が必要だ。
また、同ボタンの右にある「▼」をクリックして「設定」を選択してみよう。設定画面が開き、「自動でブロック」や「ブロックまたは許可するコンテンツを選択」というオプション機能が選べる。また、ブロックされたコンテンツが一覧表示される。
その下の数値の指定は、同じプロバイダーコンテンツが複数のサイトで見つかったときにブロックするかを決める。標準は「10」に設定されている。
しばらく利用したみたが、この機能の使いこなしはなかなか難しいと感じた。閲覧の履歴の追跡はバックグラウンドで行われるため、ユーザーには見えないためだ。また、ブロックされたコンテンツが具体的にサイト上のどの部分なのか、何を行っているのか、危険なのかそうでないのか、といった判断も難しい。プライバシー情報を守るという観点からは重要な機能なのだろうが、もう少しわかりやすい設定と操作が提供されることに期待したい。
さらに、この機能を使うことで本来必要な機能がブロックされ、正常にサイトが表示されないこともあるので注意が必要だ。
閲覧履歴の削除
一方、以前から提供されている、ユーザによる閲覧履歴の削除だが、こちらは設定の幅が広がっている。
まず、「インターネットオプション」の「全般」タブを見ると、「閲覧の履歴」欄に「終了時に閲覧の履歴を削除」という項目が追加されていることがわかる。ここにチェックを入れておくと、IE8を終了すれば履歴が自動で削除される。
さらに、「閲覧の履歴」欄の「設定」をクリック。ここには、「お気に入りWebサイトデータの保存」と、「InPrivateフィルターデータ」という2項目が追加されている。前者にチェックを入れておくと、お気に入りに登録しているサイトのクッキーや一時ファイルが削除の対象外となる。後者は、前述の「InPrivateフィルター」で使用されるデータを削除したいときに利用する。
セキュリティー設定の監視
「セキュリティ設定」も変更されている。「インターネットオプション」画面の「セキュリティ」タブで「レベルのカスタマイズ」をクリック。ここで、アクティブXなどの動作を詳細に設定できるが、IE8の推奨でない設定をユーザーが選択すると、その項目の色が変わり警告する。そのまま「OK」をクリックすると、さらに警告画面が表示される。
設定をそのままにしておくと、情報バーに「〜コンピュータが危険にさらされています。」と表示される。この情報バーは推奨の設定に戻すまで表示され続けるし、通知領域には「セキュリティーセンター」からの警告も表示される。さすがにくどいとも思うが、セキュリティーレベルを下げないためには仕方がないのかもしれない。
情報バーの警告が表示されないようにするには、設定を元に戻すしかない。情報バーをクリックして「設定の修復」をクリック。これで、自動的に推奨の設定に戻る。
セキュリティーのレベルを上げることは、往々にして操作性や利便性を低下させてしまう。もっとシンプルに利用したいと思う反面、安心してインターネットを利用したいとも思う。そのためにも、セキュリティー機能をよく理解し、その中で自分の使い勝手に合わせた設定を見つけたいと思った。(テクニカルライター・小野 均)
(2009年5月14日 読売新聞)